[发明专利]用于管理安全元件的方法、安全元件和移动通信装置

说明书

技术领域

本发明涉及的领域是全球平台(GlobalPlatform)兼容操作系统，如安全元件，特别是涉及用于这些操作系统的本地可信服务管理器应用。

背景技术

全球平台兼容系统，特别是安全元件，可以被用来为移动通信单元如移动电话和智能电话提供多种功能，如执行安全的信用卡交易和其他需要高安全等级的通信。

无线服务提供者(也被称为安全元件发行者)需要能够在许多情况下访问系统的发行者安全域(ISD)，例如，为了进行通信，为了执行设置操作，或者为了安装、更新和删除程序和功能等。为了能够访问ISD，发行者需要与系统中存储的密钥组相对应的密钥组。可信服务管理器(TSM)可以处理这些密钥。因此，为了访问ISD，必须与TSM通信。然而这样的通信需要存在到达TSM的连接。特别是对于移动设备，并非总是如此。

US 2007/0095927 A1描述了一种系统和方法，其中移动设备制造商从供应商处接收安全元件，并作为制造过程的一部分将它们安装到移动设备中。在安装安全元件的过程中，制造商安全地将发行者特定的种子值传送给安全元件。基于种子值和安全元件唯一的标识符，安全元件生成密钥组，并将密钥组存储在其存储器中。利用唯一的标识符，发行者然后可以生成对应的密钥组以便能够访问安全元件。然而，在许多情况中，制造商在生产时不知道哪个发行者以后将实际管理移动设备，这样使得选择合适的安全的种子值将是很困难的。此外，指定的发行者将不会预先知道它需要管理的安全元件的标识符，因此将无法准备所需的管理脚本等。

可能需要一种简单而可靠的方式来获得对全球平台兼容系统例如 安全元件的访问，而不会牺牲保密性。

发明内容

根据第一个方面，提供一种用于管理安全元件的方法，安全元件被嵌入到主机单元中。所述方法包括：(a)将对管理脚本的请求从主机单元发送到安全元件的处理单元，(b)在处理单元处，根据该请求生成管理脚本，并对所生成的管理脚本进行加密，(c)将加密的管理脚本从处理单元发送到主机单元，(d)将加密的管理脚本从主机单元发送到安全元件的安全域，以及(e)在安全域处解密和执行管理脚本。

这个方面是基于这样一种想法：通过使用安全元件内的处理单元生成管理脚本，对所生成的管理脚本进行加密，并将其经由主机单元发送到安全元件的安全域，这样能够将加密的管理脚本提供到安全域，而不需要与单独的实体如TSM(可信服务管理器)进行通信，即使如全球平台(GP)兼容安全元件不能在安全元件的处理单元和安全域之间提供安全通信。换句话说，在嵌入到主机单元中的安全元件本地生成(而不是在外部的TSM生成)加密的管理脚本，并通过主机单元将其转发到安全域，在安全域中以相同的方式解密并执行该管理脚本，就好像它是实际由外部的TSM提供的一样。

在本文的上下文中，术语“安全元件”可以具体表示在全球平台兼容操作系统上运行的安全微控制器(如SmartMX)，如具有NFC(近场通信)前端设备的JCOP(Java卡开放平台)。然而，术语“安全元件”应当被广义地理解为包括任何全球平台兼容操作系统。

在本文的上下文中，术语“管理”可以具体是指安装、删除、修改或监管功能的操作，以及安全元件的操作或在例如UICC(通用集成电路卡)上运行的其他全球平台兼容操作系统的操作。

在本文的上下文中，术语“安全域”可以具体表示提供管理功能以及被限制访问的GP兼容安全元件或操作系统的一部分。例如，对于GP兼容安全元件，安全域可以对应由安全元件发行者(即移动服务提供商)使用以管理安全元件的发行者安全域(ISD)。另外，安全域可以是指SSD(辅助安全域)，SSD的能力比ISD少。

在本文的上下文中，术语“管理脚本”可以具体表示将要在安全域中被执行以进行期望的管理操作的一系列指令。更具体地，管理脚本可以包括能够被用于配置安全元件的预先计算的应用程序协议数据单元(APDU)。

根据实施例，处理单元和安全域包括用于加密和解密的对应密钥组。对所生成的管理脚本进行加密的步骤使用的加密密钥组与存储在安全元件的安全域中的加密密钥组相对应。

由此，可以确保安全域中的密钥能够被用于解密用处理单元的密钥加密的数据，反之亦然。

在本文的上下文中，术语“密钥组”可以具体表示加密密钥组，即数据段，例如数字，可以用于访问控制、数据验证、数据的加密/解密等。

在本文的上下文中，术语“用于加密和解密的对应密钥组”表示该密钥组是相同的，或者是可以一起使用的，即安全域中的密钥能够被用于解密用处理单元的密钥加密的数据，反之亦然。